Sicherheitsmaßnahmen

Letzte Aktualisierung: Dezember 18, 2021

Personalsicherheit

  • Vertraulichkeit – Das Personal von Appointlet muss eine Vertraulichkeitsvereinbarung unterzeichnen und den Erhalt und die Einhaltung der internen Richtlinien von Appointlet bestätigen.
  • Sicherheitsschulung und Sensibilisierungstraining – Das ernannte Personal muss bei der Einstellung und danach jährlich an Sicherheits- und Datenschutzschulungen teilnehmen.

Organisatorische Sicherheit

  • Zugriffskontrolle – Appointlet implementiert die Zugriffsbereitstellung basierend auf dem Prinzip der geringsten Berechtigung und Kontrollen zur Entfernung des Zugriffs sofort nach Beendigung. Diese Kontrollen werden unternehmensweit zweimal jährlich überprüft.
  • Multi-Faktor-Authentifizierung (MFA) – Appointlet verwendet eine Multi-Faktor-Authentifizierung für den Zugriff auf unsere Produktionsumgebung und interne Systeme mit Kundendaten.
  • Passwörter – Appointlet erfordert und erzwingt Anforderungen an die Kennwortkomplexität, wenn Kennwörter zur Authentifizierung verwendet werden (z. B. Anmeldung an Arbeitsstationen). Zu diesen Anforderungen gehören Einschränkungen bei der Wiederverwendung von Kennwörtern und eine ausreichende Kennwortstärke.
  • Informationssicherheit - Das Personal von Appointlet muss die Richtlinien und Standards für die Informationssicherheit von Appointlet anerkennen und einhalten. Zuwiderhandlungen können mit Disziplinarmaßnahmen bis hin zur Beendigung des Arbeitsverhältnisses geahndet werden.
  • Überwachung und Reaktion auf Vorfälle – Appointlet unterhält Möglichkeiten zur Erkennung von Vorfällen und ein dokumentiertes Programm zur Reaktion auf Vorfälle. Im Falle eines Vorfalls wird Appointlet unverzüglich angemessene Schritte unternehmen, um Schäden zu minimieren und Kundendaten zu schützen.

Datenhosting & Praktiken

  • Verschlüsselung nach Industriestandard – Daten während der Übertragung werden mit TLS 1.2+ verschlüsselt, und ruhende Daten werden mit AES-256 verschlüsselt. Appointlet hasht Benutzerkennwörter mit PBKDF2, bevor sie in einer verschlüsselten Datenbank gespeichert werden.
  • Aufbewahrung und Löschung – Appointlet bewahrt Backup-Daten bis zu 7 Tage lang auf, nachdem Daten von einem Endbenutzer gelöscht wurden. Nach Ablauf dieser Frist werden die Daten endgültig gelöscht.
  • Storage - Appointlet speichert Daten in einer mandantenfähigen Umgebung, die auf AWS-Servern gehostet wird, und isoliert Kundendaten logisch.
  • Daten Center – Appointlet hostet Daten auf Amazon Web Services (AWS), die international anerkannte, erstklassige Compliance-Zertifizierungen und -Berichte unterhält. AWS unterhält branchenführende Sicherheitspraktiken und bietet modernsten Umwelt- und physischen Schutz für die Dienste und Infrastruktur, die die Betriebsumgebung von Appointlet umfassen.
  • Backups – Appointlet führt regelmäßige Datenbanksicherungen durch. Backups werden während des normalen Betriebs 7 Tage lang aufbewahrt.
  • Replikation – Appointlet repliziert auch Datenbanken und Datenbanksicherungen in alternativen Verfügbarkeitszonen. Wir führen regelmäßige Backups und Wiederherstellungstests durch.
  • Redundanz – Die Infrastruktur von Appointlet wurde entwickelt, um Single Points of Failure zu eliminieren und die Auswirkungen erwarteter Umweltrisiken zu minimieren. Dieses Design ermöglicht Appointlet die Durchführung von Wartungen und Verbesserungen der Infrastruktur mit minimalen Auswirkungen auf die Produktionssysteme.

Netzwerkschutz

  • Firewalls – Appointlet konfiguriert Firewalls gemäß den Best Practices der Branche und unnötige Ports und Protokolle werden durch die Konfiguration von AWS-Sicherheitsgruppen und NACL (Network Access Control Lists) blockiert. Konfigurationen werden regelmäßig mit automatisierten Tools für das Management des Cloud-Sicherheitsstatus überwacht.
  • Überwachung, Protokollierung und Warnungen – Appointlet protokolliert Anwendungsprotokolle, um auf verdächtige Aktivitäten zu überwachen. Dies geschieht mit einem SIEM-Tool (Security Incident and Event Management). Alle Warnungen werden vom Sicherheitsteam von Appointlet geprüft und ein Sicherheitsvorfall wird nach der Einsicht in das Protokoll gemeldet.

Subprozessoren

  • Vertraulichkeit – Appointlet unternimmt geeignete Schritte, um sicherzustellen, dass unser Sicherheitsstatus aufrechterhalten wird, indem Vereinbarungen getroffen werden, die Unterauftragsverarbeiter und Serviceorganisationen zur Einhaltung der Vertraulichkeitsverpflichtungen verpflichten.

Sicherheitszertifizierungen und -berichte

  • Penetrationstests – Appointlet arbeitet mit unabhängigen Drittfirmen zusammen, um mindestens einmal jährlich Penetrationstests auf Anwendungs- und Netzwerkebene durchzuführen. Die Ergebnisse dieser Tests werden zeitnah mit der Geschäftsleitung geteilt, sortiert, priorisiert und korrigiert.
  • Unabhängiges Sicherheitsoffenlegungsprogramm – Appointlet führt ein „Bug Bounty“-Programm für unabhängige Sicherheitsprüfer durch, das es Sicherheitsexperten ermöglicht, Sicherheitsprobleme über geeignete Kanäle offenzulegen, damit wir sie umgehend lösen können. Weitere Informationen finden Sie .